<强> 1,总览
,,Zabbix版本从3.0之后,开始支持Zabbix服务器,Zabbix代理,Zabbix代理,zabbix_sender和zabbix_get之间的通信加密、加密方式有预共享密钥(相移键控)和证书加密。
,,加密配置是可选项,一些代理和代理可以使用证书认证加密通信,另外一些可以使用相移键控加密通信,而剩余的可以不使用加密进行通信。
,,关于porxy的配置设备,我这里就不在介绍了,大家可以去看官方文档。
,,但是并不是所有的通信都进行了加密、下面的几点就是没有覆盖到。
私钥存储在纯文本文件可读的Zabbix组件在启动。李李
<>Pre-shared键进入Zabbix前端和存储在数据库Zabbix纯文本。李李
<>内置加密不保护通信:
运行的web服务器之间Zabbix前端和用户web浏览器,
<李>Zabbix前端和Zabbix服务器之间,
<李>Zabbix服务器(代理)之间和Zabbix数据库。
<李>目前每个加密连接打开与一个完整的TLS握手,不实现会话缓存和门票。李李
<>添加加密增加时间的检查和操作,根据>。/configure \ ——prefix=/usr/地方/zabbix \ ——sysconfdir=/etc/zabbix \ ——enable-server \ ——enable-agent \ ——with-mysql \ ——with-net-snmp \ ——with-libcurl \ ——使用openssl
<强> 1,生成相移键控
<强> 2,配置代理
,,创建一个文件/etc/zabbix zabbix_agentd.conf.d/zabbix_agentd.psk存入刚刚生成的相移键控。
,,编辑/etc/zabbix/zabbix_agentd。相依,添加如下内容。
,,然后重启代理,在服务器上面测试看看加密连接。
,,测试下来没有什么问题,那我们就配置WEB页面。
,,等待一段时间,就生效了哦。
待完成……
,,,,,,,,,,,,,,,
参考文档:https://www.zabbix.com/documentation/3.2/manual/encryption/using_pre_shared_keys
